近年来,随着底层Rootkit技术的研究和发展,逐渐产生了驱动级病毒、引导区病毒甚至固件Rootkit等恶意代码。这些恶意代码寄生于计算机系统的最底层,能够在操作系统内核启动过程中抢先获得计算机的控制权,破坏系统内核服务,干扰或终止安全软件的运行,因而极难进行检测和清除。传统的计算机安全软件均运行在操作系统环境中,依赖于操作系统的支持,因此只能采取防御的办法,在恶意代码成功入侵系统内核后缺乏实际有效的清理方案。计算机固件在操作系统内核启动之前运行。UEFI作为新一代固件标准,相比于传统的BIOS固件还具有诸多的优势,如C语言编写、模块化设计、标准驱动模型、可访问文件系统和网络等。这些特性在给固件带来开放性和灵活性的同时也带来了严峻的安全问题:由于目前缺乏实际有效的安全保障机制,固件启动过程和操作系统引导过程成为传统计算机安全系统不能保护到的空当阶段。本文提出将传统的恶意代码检测技术向下引入固件层,以解决这一问题。在研究和掌握恶意代码检测和UEFI固件的理论基础及实现技术的基础上,设计了基于UEFI的恶意代码防范系统的系统模型,在EDK II开发平台上实现其基本功能并进行实验验证。实验结果表明,该系统能够在操作系统内核启动之前有效地检测和清除藏身于计算机固件和系统内核中的恶意代码,且具有较好的性能和实用性,为后续相关研究工作提供了良好的平台。